El Consorcio World Wide Web (también conocido como W3C) y la alianza Fido (Fast Identity Online) anunciaron que a partir de hoy, 5 de marzo, el estándar de seguridad para ingresar a nuestras cuentas en Internet, de cualquier sitio web, no será la contraseña, sino otros métodos de autenticación. Por ejemplo, el reconocimiento facial, el lector de huella o llaves digitales; a esto le llaman Web Authentication (WebAuthn, como abreviación).
No es nuevo que los sitios web les soliciten a sus usuarios activar autenticación a dos pasos. Por ejemplo, la contraseña más verificación a través de un mensaje de texto, autenticación biométrica u otro, como las usb que funcionan como llaves. Pero ahora, el Consorcio quiere que el segundo paso se convierta en el único y un estándar para todos los sitios web.
De acuerdo con ellos, esto permite que las personas accedan de manera más rápida y segura. Al mismo tiempo, espera que con la implementación de este estándar en Internet se puedan combatir los ataques de Phishing y robo de contraseñas.
Qué significa para nosotros, los usuarios, el nuevo estándar
El Consorcio de World Wide Web y la alianza Fido esperan que con el nuevo estándar más sitios web pongan como requerimiento WebAuthn. De acuerdo con el portal The Next Web la mayoría de navegadores ya tienen soporte para esto, sería cuestión de que los sitios web instalaran los API correspondientes para que los usuarios puedan hacer uso del hardware necesario.
Por ejemplo, en el caso de autenticación biométrica sería el acceso a la cámara para reconocimiento facial o el lector de huellas. Otros permisos serían, por ejemplo, las USB que funcionan como llaves.
Esto quiere decir que las personas con dispositivos que carezcan de lector de huella o reconocimiento facial deberán comprar una de las llaves. Actualmente, Google tiene dispositivos con esta función por un precio de 35 a 45 dólares.
Imagen: Geralt (Vía Pixabay).